電子商務(wù)技術(shù)論文題目
電子商務(wù)技術(shù)論文題目
電子商務(wù)是一種依托現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù),集金融電子化、管理信息化、商貿(mào)信息網(wǎng)絡(luò)化為一體,學(xué)習(xí)啦小編整理了電子商務(wù)技術(shù)論文題目,有興趣的親可以來閱讀一下!
電子商務(wù)技術(shù)論文題目
1. 電子貨幣的風(fēng)險(xiǎn)與研究
2. 淺析電子商務(wù)在中國酒店業(yè)的應(yīng)用
3. 淺探網(wǎng)絡(luò)品牌的誤區(qū)
4. 淺談網(wǎng)上書店的顧客忠誠度
5. 電子貨幣的發(fā)展及其風(fēng)險(xiǎn)防范
6. 計(jì)算機(jī)行業(yè)中客戶關(guān)系管理的應(yīng)用
7. 電子商務(wù)下零售業(yè)顧客忠誠的建立
8. 中國網(wǎng)絡(luò)營銷市場(chǎng)的發(fā)展及前景分析
9. 國內(nèi)三大門戶網(wǎng)站的現(xiàn)狀分析和發(fā)展研究
10. 國內(nèi)專業(yè)羽毛球網(wǎng)站現(xiàn)狀與發(fā)展
11. 圖書出版行業(yè)門戶網(wǎng)站的現(xiàn)狀與發(fā)展研究
12. 電子貨幣的風(fēng)險(xiǎn)化研究
13. 基于電子商務(wù)網(wǎng)手機(jī)銷售與客戶服務(wù)
14. 淺析中國電子商務(wù)物流配送問題及對(duì)策
15. 中國網(wǎng)絡(luò)營銷市場(chǎng)的發(fā)展及前景分析
16. 電子商務(wù)下顧客忠誠度的建立和管理
17. 中小型企業(yè)如何應(yīng)用電子商務(wù)
18. 論電子貨幣風(fēng)險(xiǎn)及其法律監(jiān)管
19. 網(wǎng)絡(luò)經(jīng)濟(jì)中消費(fèi)者行為及廠商對(duì)策分析
20. 我國網(wǎng)絡(luò)營銷市場(chǎng)發(fā)展現(xiàn)狀與前景
21. 電子商務(wù)在中小外貿(mào)企業(yè)的應(yīng)用
22. 中國網(wǎng)絡(luò)營銷現(xiàn)狀及前景分析
23. 電子貨幣需求、影響分析及網(wǎng)絡(luò)銀行的監(jiān)管
24. 電子商務(wù)在中小外貿(mào)企業(yè)中的應(yīng)用
25. 中國網(wǎng)絡(luò)營銷現(xiàn)狀及前景分析
26. 電子商務(wù)在中小型貿(mào)易企業(yè)中的應(yīng)用
27. 提升顧客忠誠度的“發(fā)動(dòng)機(jī)”——網(wǎng)絡(luò)營銷
28. 電子貨幣應(yīng)用風(fēng)險(xiǎn)法律的相關(guān)問題
29. 中小貿(mào)易企業(yè)的電子商務(wù)應(yīng)用
30. 移動(dòng)電子商務(wù)應(yīng)重視大眾化應(yīng)用
31. 移動(dòng)電子商務(wù)在餐飲業(yè)的應(yīng)用
32. 電子商務(wù)對(duì)供應(yīng)鏈管理的影響
33. 電子商務(wù)的特征、障礙與對(duì)策
34. 電子商務(wù)發(fā)展趨勢(shì)及對(duì)策
35. 妨礙電子商務(wù)發(fā)展的因素分析
36. 電子商務(wù)下企業(yè)營銷模式
37. 我國企業(yè)電子商務(wù)應(yīng)用探析
38. 電子商務(wù)與西部跨越式發(fā)展淺論
39. 電子商務(wù)環(huán)境下的需求鏈管理模式研究
40. 商業(yè)信用與電子商務(wù)的發(fā)展
41. 中國電子商務(wù)的發(fā)展與對(duì)策
42. 電子商務(wù)條件下的市場(chǎng)營銷理念變革
43. 當(dāng)前我國電子商務(wù)存在的問題與對(duì)策
44. 淺談我國電子商務(wù)發(fā)展存在的問題及解決對(duì)策
45. 中國交易類電子商務(wù)網(wǎng)站存在的若干問題
46. 電子商務(wù)環(huán)境下國際貿(mào)易的變化及對(duì)策
47. 基于電子商務(wù)的企業(yè)管理及其創(chuàng)新
48. 電子商務(wù)下的物流與物流管理
49. 我國電子商務(wù)發(fā)展面臨的問題及對(duì)策思考
50. 電子商務(wù)背景下企業(yè)營銷模式的創(chuàng)新方向
51. 淺析電子商務(wù)的“物流瓶頸”問題
52. 電子商務(wù)與誠信法則
53. 電子商務(wù)背景下的流通模式——從“三流分離”到“三流分立”
54. 談電子政務(wù)與電子商務(wù)的結(jié)合
55. 電子商務(wù)企業(yè)與知識(shí)管理
56. 企業(yè)發(fā)展電子商務(wù)的認(rèn)識(shí)誤區(qū)辨析
57. 電子商務(wù)會(huì)計(jì)核算存在的問題及對(duì)策
58. 企業(yè)電子商務(wù)運(yùn)行平臺(tái)探析
59. 電子商務(wù)下企業(yè)第三方物流探討
60. 企業(yè)信息化發(fā)展與電子商務(wù)
61. 中國企業(yè)電子商務(wù)發(fā)展的障礙
62. 淺談21世紀(jì)電子商務(wù)的現(xiàn)狀和發(fā)展
63. 電子商務(wù)與物流問題探析
電子商務(wù)技術(shù)論文
電子商務(wù)中的身份識(shí)別技術(shù)
[摘要] 電子商務(wù)是指企業(yè)利用信息技術(shù)手段實(shí)現(xiàn)商務(wù)及運(yùn)作管理的整個(gè)過程。信息安全是電子商務(wù)開展的首要前提。建立強(qiáng)有力的身份鑒別體系成為保障電子商務(wù)系統(tǒng)安全的關(guān)鍵。 本文對(duì)電子商務(wù)中常見的身份鑒別機(jī)制進(jìn)行探討,并對(duì)它們的安全性進(jìn)行分析研究。
[關(guān)鍵詞] 身份識(shí)別電子商務(wù)安全
電子商務(wù)是一種依托現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù),集金融電子化、管理信息化、商貿(mào)信息網(wǎng)絡(luò)化為一體,旨在實(shí)現(xiàn)物流、資金流與信息流和諧統(tǒng)一的新型貿(mào)易方式。安全保證是電子商務(wù)開展的首要前提。身份鑒別技術(shù)在信息安全中處于非常重要的地位,是其他安全機(jī)制的基礎(chǔ)。只有實(shí)現(xiàn)了有效的身份鑒別,才能保證訪問控制、安全審計(jì)、入侵防范等安全機(jī)制的有效實(shí)施。隨著電子商務(wù)建設(shè)的發(fā)展,黑客入侵電子商務(wù)體系的事件頻頻發(fā)生,賬戶被盜用的事件屢見不鮮,使得電子商務(wù)的進(jìn)一步發(fā)展面臨巨大的挑戰(zhàn),采用完善的身份鑒別技術(shù)是解決這些問題的關(guān)鍵。
身份識(shí)別是指用戶向系統(tǒng)出示自己身份證明的過程。身份鑒別是系統(tǒng)查核用戶的身份證明的過程,實(shí)質(zhì)上是查明用戶是否具有他所請(qǐng)求資源的存儲(chǔ)和使用權(quán)。人們通常把這兩項(xiàng)工作統(tǒng)稱為身份鑒別,它是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)。身份鑒別必須做到準(zhǔn)確無誤的將對(duì)方辨認(rèn)出來,同時(shí)還應(yīng)該提供雙向的鑒別,即相互證明自己的身份。信息技術(shù)領(lǐng)域的身份鑒別是通過將一個(gè)證據(jù)與實(shí)體身份綁定來實(shí)現(xiàn)的。實(shí)體可能是用戶、主機(jī)、應(yīng)用程序甚至進(jìn)程。證據(jù)與身份之間是一一對(duì)應(yīng)的關(guān)系,雙方通信過程中,一方實(shí)體向另一方提供這個(gè)證據(jù)證明自己的身份,另一方通過相應(yīng)的機(jī)制來驗(yàn)證證據(jù),以確定該實(shí)體是否與證據(jù)所宣稱的身份一致。結(jié)合電子商務(wù)的實(shí)際情況,本文對(duì)常見的身份鑒別機(jī)制進(jìn)行了探討,并對(duì)它們的安全性進(jìn)行分析研究。
一、基于口令的鑒別技術(shù)
這是目前在互聯(lián)網(wǎng)和計(jì)算機(jī)領(lǐng)域中最常用的鑒別方法,當(dāng)你登錄計(jì)算機(jī)網(wǎng)絡(luò)時(shí)需要輸入口令。計(jì)算機(jī)系統(tǒng)把它的鑒別建立在用戶名和口令的基礎(chǔ)之上,如果你把用戶名和口令告訴了其他人,則計(jì)算機(jī)也將給予那個(gè)人以訪問權(quán)限,因?yàn)殍b別是建立在已知口令之上的,僅僅屬于一種模式的鑒別。通過一些措施可以有效地改進(jìn)口令鑒別的安全性。如通過增加口令的強(qiáng)度,提高抗窮舉攻擊和字典攻擊的能力;將口令加密防止在傳輸中被竊聽;采用動(dòng)態(tài)的一次性口令系統(tǒng)防止口令的重放等。
二、 基于智能卡的鑒別技術(shù)
這種方法較為先進(jìn)一些,因?yàn)橛脩粜枰恍┪锢碓?,例如樓宇通行卡的鑒別方式,是只有在掃描器上劃卡并通過驗(yàn)證的人才能進(jìn)入大樓。這里鑒別是建立在這張卡之上,如果你把這張卡借給了別人,那個(gè)人也能進(jìn)入這幢大樓。因此如果你希望為進(jìn)入大樓創(chuàng)建一個(gè)更加精密的鑒別系統(tǒng),你可以要求不僅提供通行卡而且要有口令鑒別。在計(jì)算機(jī)領(lǐng)域中,一個(gè)典型例子是智能卡和數(shù)字鑒別的混合使用。所有的智能卡都含有一塊芯片,芯片中包含了一些擁有持卡人的個(gè)人信息,如駕照信息及醫(yī)療信息等等,一塊智能卡與標(biāo)準(zhǔn)信用卡大小相等甚至更大,尺寸大小主要取決于內(nèi)嵌芯片的功能。有時(shí)內(nèi)嵌芯片包含只讀信息,芯片比起信用卡背面的磁條卡含有更多的信息,這種類型的智能卡通常只能開發(fā)一次,并且完全依賴于稱為智能卡可讀器來進(jìn)行操作。還有一種智能卡可以不使用讀卡器,它形狀類似于普通的USB盤或者軟件狗(dongle),這種智能卡也稱作電子鑰匙(e-key),可以直接插在電腦的 USB接口上使用。這種智能卡具有內(nèi)置的CPU,可以進(jìn)行高強(qiáng)度的加密運(yùn)算。并能保存秘密信息。使用時(shí),用戶需要首先輸入 PIN 碼(個(gè)人身份識(shí)別碼),PIN認(rèn)證成功后,即可讀取智能卡上的秘密信息。
三、基于 DCE/Kerberos 的鑒別機(jī)制
Kerberos 系統(tǒng)是美國麻省理工學(xué)院為 Athena 工程而設(shè)計(jì)的,為分布式計(jì)算環(huán)境提供一種對(duì)用戶雙方進(jìn)行驗(yàn)證的鑒別方法。Kerberos 是一種非常安全的雙向身份鑒別技術(shù),其身份鑒別強(qiáng)調(diào)了客戶機(jī)對(duì)服務(wù)器的鑒別,而別的身份鑒別技術(shù)往往只解決了服務(wù)器對(duì)客戶機(jī)的鑒別。Kerberos 有效地防止了來自服務(wù)器端身份假冒的欺騙。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份鑒別,確認(rèn)其是否是合法的用戶,如是合法的用戶,再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問。從加密算法上來講,其身份鑒別是建立在對(duì)稱加密的基礎(chǔ)上的。鑒別過程如下:
1.用戶C以明文的形式向身份鑒別服務(wù)器A發(fā)送自己的名字;服務(wù)器A從安全數(shù)據(jù)庫中查找到用戶C的加密密鑰Kc,隨機(jī)生成下一階段使用的加密密鑰K1,然后將K1和用于以后向服務(wù)器 A 證實(shí)用戶身份的通信憑據(jù){K1,C}Ka用Kc 一起加密為{K1,{K1,C}Ka}Kc傳給用戶C。
2.用戶C得到服務(wù)器A發(fā)回的{K1,{K1,C}Ka}Kc后,使用自己的密鑰Kc進(jìn)行解密得到通信憑據(jù){K1,C}Ka。由于用戶C知道只有服務(wù)器A知道Kc,因此用戶C可以確認(rèn)服務(wù)器A的身份。用戶C將得到的送給服務(wù)器A,申請(qǐng)?jiān)L問授權(quán)服務(wù)器P的通信憑據(jù){K2,C}Kp。當(dāng)身份鑒別服務(wù)器A收到用戶的請(qǐng)求后,它用自己的私鑰Ka來解密。由于服務(wù)器A知道只有C知道Kc,所以身份鑒別服務(wù)器可以確定這個(gè)請(qǐng)求必定是來自C的。這樣雙方就進(jìn)行了身份鑒別。
四、基于質(zhì)詢/應(yīng)答的鑒別機(jī)制
基于質(zhì)詢/應(yīng)答方式的身份鑒別機(jī)制就是每次鑒別時(shí)鑒別服務(wù)器端都給客戶端發(fā)送一個(gè)不同的“質(zhì)詢”字串,客戶端程序收到這個(gè)“質(zhì)詢”字串后,做出相應(yīng)的“應(yīng)答”。鑒別過程為:
1.客戶向鑒別服務(wù)器發(fā)出請(qǐng)求,要求進(jìn)行身份鑒別;
2.鑒別服務(wù)器從用戶數(shù)據(jù)庫中查詢用戶是否是合法的用戶,若不是,則不做進(jìn)一步處理;
3.鑒別服務(wù)器內(nèi)部產(chǎn)生一個(gè)隨機(jī)數(shù),作為“提問”,發(fā)送給客戶
4.客戶將用戶名字和隨機(jī)數(shù)合并,使用單向 Hash 函數(shù) 生成一個(gè)字節(jié)串作為應(yīng)答;
5.鑒別服務(wù)器將應(yīng)答字串與本機(jī)單向 HASH 函數(shù)的計(jì)算結(jié)果比較,若二者相同,則通過一次鑒別,否則鑒別失敗;
6.鑒別服務(wù)器通知客戶鑒別結(jié)果。并在時(shí)間允許范圍內(nèi)不斷重復(fù)上述操作。
五、基于人的生理特征的鑒別技術(shù)
這種過程通常需要一些物理因素,如基因或其他一些不能復(fù)制的個(gè)人特征。到目前為止,高級(jí)生物學(xué)鑒別已經(jīng)很有經(jīng)驗(yàn),并且在一些高安全環(huán)境中得到了實(shí)施。這種方法包括指紋,面部掃描器,視網(wǎng)膜掃描器和語音分析。
面像識(shí)別技術(shù):身份鑒別機(jī)器的攝像頭會(huì)自動(dòng)采集來人的照片,并與電腦里的資料進(jìn)行自動(dòng)對(duì)比確認(rèn)。這種方法比人工認(rèn)識(shí)更準(zhǔn)確,而且速度也更快,與指紋識(shí)別、虹膜識(shí)別等相比,面像識(shí)別技術(shù)靠攝像頭采集資料,隱蔽性最強(qiáng),目前美國機(jī)場(chǎng)的安檢已開始使用這項(xiàng)技術(shù)。
人的指紋或者掌紋的身份鑒別技術(shù)。人體某些生物特征具有客觀性和惟一性,人各有異,終生不變,絕不遺失,具有無法仿制的特點(diǎn)。特別是采用活體指紋讀取技術(shù),使偽造指紋更加不可能發(fā)生,基于人的視網(wǎng)膜的身份鑒別技術(shù)。該類鑒別技術(shù)也是利用人體特有的生物特征來進(jìn)行身份鑒別的技術(shù),通過每個(gè)人視網(wǎng)膜的特有特征來進(jìn)行身份鑒別,目前美國 FBI 即采用了基于指紋和視網(wǎng)膜的雙重鑒別。
基于聲音的語音識(shí)別和語音驗(yàn)證。這種身份鑒別技術(shù)通過一次簡(jiǎn)短的語音注冊(cè)過程對(duì)用戶進(jìn)行登記,在此過程中捕獲和存儲(chǔ)他們的聲波紋,聲波紋是一個(gè)數(shù)據(jù)矩陣,描繪了說話者的語音特征。聲波紋被加密存儲(chǔ)在標(biāo)準(zhǔn)數(shù)據(jù)庫中。在訪問該系統(tǒng)的來電者說話時(shí),系統(tǒng)將他們的語音與數(shù)據(jù)庫中的聲波紋作比較來進(jìn)行鑒別。
六、基于公共密鑰的鑒別機(jī)制
PKI 是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)信息安全并負(fù)責(zé)驗(yàn)證數(shù)字證書持有者身份的一種體系。例如,某企業(yè)可以建立公鑰基礎(chǔ)設(shè)施(PKI)體系來控制對(duì)其計(jì)算機(jī)網(wǎng)絡(luò)的訪問。在將來,企業(yè)還可以通過公鑰基礎(chǔ)設(shè)施(PKI)系統(tǒng)來完成對(duì)進(jìn)入企業(yè)大門和建筑物的提貨系統(tǒng)的訪問控制。PKI 讓電子商務(wù)用戶或企業(yè)用戶安全地從事其涉及敏感信息的行為。企業(yè)員工可以在互聯(lián)網(wǎng)上安全地發(fā)送電子郵件而不必?fù)?dān)心其發(fā)送的信息被非法的第三方(競(jìng)爭(zhēng)對(duì)手等)截獲。企業(yè)可以建立其內(nèi)部 Web 站點(diǎn),只對(duì)其信任的客戶發(fā)送信息。在電子交易中,無論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書的發(fā)放,都不是交易雙方能完成的,而需要由一個(gè)具有權(quán)威性和公正性的第三方來完成。鑒別中心就是承擔(dān)網(wǎng)上安全電子交易鑒別服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。鑒別中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理數(shù)字憑證的申請(qǐng)、簽發(fā)及對(duì)數(shù)字憑證的管理。鑒別中心依據(jù)鑒別操作規(guī)定來實(shí)施服務(wù)操作。
身份鑒別技術(shù)是網(wǎng)絡(luò)安全中的一個(gè)重要環(huán)節(jié),建立強(qiáng)有力的身份鑒別體系已成為保障電子商務(wù)系統(tǒng)安全的關(guān)鍵技術(shù)之一。身份鑒別技術(shù)必將在電子商務(wù)活動(dòng)中發(fā)揮著越來越重要的作用。
參考文獻(xiàn):
[1]王長(zhǎng)勝:中國電子商務(wù)發(fā)展報(bào)告[R].北京:社會(huì)科學(xué)文獻(xiàn)出版社,2004
[2]石燕:聲紋識(shí)別技術(shù)研究.南京航空航天大學(xué)碩士學(xué)位論文,2004.2
[3]孫兆林:軟件加密解密與計(jì)算機(jī)安全技術(shù).中國水利水電出版社,2001
看了“電子商務(wù)技術(shù)論文題目”的人還看: